漏洞预警 OpenSSL项目组本周一宣布将会在北京时间9月22 日16时发布新版本的更新，更新内容包括：

热点概要：metasploit双洞配合导致的远程反序列话RCE漏洞、CSAW QUALS 2016的所有关卡的writeup、添加Egress Brute Force(不停的测试外联的端口）到Powe

[每日要闻] 奥巴马政府近年来在网络安全领域发布的政策与事件盘点 http://t.cn/Rc0mqpw 匿名者黑客组织攻击了意大利四个医疗机构 http://t.cn/Rc0pB5m 美国国土安全部

热点概要：CVE-2016-3351补丁绕过分析、一次真实的linux入侵检测分析、滥用webvtt和cors、使用 RTL-SDR 与TI eZ430运动手表 ( eZ430-Chronos Wat

[每日要闻] 美国国家标准与技术研究院（NIST）推出网络安全自我评估工具 http://t.cn/Rcp7KI6 Oracle收购云安全公司Palerra 以提高其安全能力 http://t.cn/

  概要 这是存在于Facebook商业管理平台（Business Manager）上的一个不安全的直接对象引用漏洞，攻击者利用该漏洞可以在10秒内接管任何Facebook页面。   关于Faceb

近日，苹果公司发布最新一轮的漏洞补丁公告，对Mas OS 10以下的Idd工具所产生的漏洞进行修复。苹果还在公告中向为漏洞发现和修复做出贡献的机构或个人致谢，其中，360涅槃团队(360Nirvan

热点概要：扫描互联网中可以匿名登陆的FTP服务器、盲java反序列化的利用和分析、反向工程cisco asa的利用工具EXTRABACON的偏移 国内热词：

[每日要闻] Akamai 2016年第二季度报告显示，DDoS攻击数量在过去1年里增加了1倍 http://t.cn/Rc9gsBm CompTIA研究：政府官员看好智慧城市的未来优势 http:/

热点概要：CVE-2016-4178, CVE-2016-4277：使用navigateToURL函数绕过Flash本地文件系统(local-with-filesystem)策略、OSX劫持密码实现提